らくがきちょう

なんとなく ~所属組織/団体とは無関係であり、個人の見解です~

Cisco ACI で同一 BD 内の Flood 範囲を制限する

Cisco ACI で BD を作成した場合、デフォルトでは Multi Destination Flooding という設定が Flood in BD という設定になっています。 今回は 5.0(2h) で検証しました。

f:id:sig9:20201018225639p:plain

この設定は「Flood 通信が発生した場合、どの範囲まで転送するか?」を制御します。

項目 同一 VLAN に Flood するか? 別 VLAN に Flood するか?
Flood in BD
Drop
Flood in Encapsulation

検証構成

以下の構成で検証します。

f:id:sig9:20201018225643p:plain

Flood in BD (デフォルト)

デフォルトでは Flood in BD 設定になっています。 この場合、VLAN ID に関わらず、同一 BD 内の全 VLAN に対して通信を Flood します。

f:id:sig9:20201018231449p:plain

Drop

Drop 設定の場合、同一 VLAN であっても異なる VLAN であっても Flood しなくなります。

f:id:sig9:20201018231452p:plain

Flood in Encapsulation

Flood in Encapsulation 設定の場合、送信元と同一 VLAN に対してのみ、Flood します。

f:id:sig9:20201018231454p:plain

参考

ヘルプ表示

The multiple destination forwarding method for L2 Multicast, Broadcast, and Link Layer traffic types. The method can be:

  • Flood in BD—Sends the data to all ports on the same bridge domain.
  • DropDrops Packet. Never sends the data to any other ports.
  • Flood in Encapsulation—Sends the data to the ports on the same VLAN within the bridge domain regardless of the EPG, with the exception that data for the following protocols is flooded to the entire bridge domain:
    • ARP/GARP
    • BGP
    • EIGRP
    • IGMP
    • IS-IS
    • OSPF/OSPFv6
    • ND
    • PIM

Note:

Beginning with Cisco ACI Release 3.1(1) on the Cisco ACI switches with the next generation ASICs and onwards, an enhancement has been added. The exception protocols are no longer flooded in the bridge domain but all protocols are flooded in encapsulation.

The default is Flood in BD.